C114通信网  |  通信人家园

专题
2013/9/9 13:53

大唐电信:用“芯”服务保障金融安全

通信产业网  

“棱镜门”再一次把信息安全推到众人眼前。大到国家军事政治等机密安全,小到商业企业秘密、个人信息泄露,身处大数据时代,信息安全保障至关重要。“十二五”期间,在我国信息化发展战略中,已将“构建可信、可管、可用的网络空间”列入信息安全发展的总体目标,信息安全的重要性已经提升至国家战略层面。而在种种信息安全中,金融IC卡是涉及国家金融安全的重要领域,随着国内EMV迁移工作的加速推进,金融IC卡应用业务的不断创新,对国家金融安全提出了新的挑战。

多年来,大唐微电子技术有限公司(以下简称“大唐微电子”)致力于金融IC卡芯片的安全防护,作为大唐电信旗下核心产业之一,依托国资背景,大唐微电子在兼顾经营发展的同时,也肩负了保障国家信息安全的重任,并在推动金融IC卡芯片国产化的道路上进行了积极的探索。随着智能卡应用范围的逐渐扩大,特别是金融IC卡的逐渐普及,用卡安全亟需得到保障。

如何保障金融IC卡的安全性,是行业内人最为重视和关注的。在目前广泛使用的智能卡领域,芯片作为核心信息的关键载体,承担了非常重要的职责,智能卡的特殊应用环境对芯片的安全性提出了很高的要求。因此,智能卡芯片安全技术成为芯片安全领域尤其需要关注的问题,高安全芯片是金融IC卡产业健康发展的基石。

金融安全重在“芯”——推进金融芯片国产化

随着金融IC卡的应用环境越来越复杂多变,其对安全也提出了更高的要求。而金融IC卡的安全性,很大程度上表现为芯片的安全性,只有高安全芯片才能满足需求。如果我国金融领域IC卡大量采用国外芯片,对于金融安全、信息安全和经济稳定将会带来严重的隐患。当下,国内主要瓶颈在芯片及检测机构评测体系的建设上,安全芯片在这一时刻显得非常重要。

智能卡在电信、第二代居民身份证、交通、石油、水电燃气等各个行业的广泛应用之后,国内企业生产的芯片初步具备了与国际接轨的水平,但在银行卡迁移方面整体水平还稍有差距。银行卡的迁移对安全芯片提出了更高要求:

首先是高安全性。较之以往的芯片,金融IC卡对安全的要求更高。金融本身关系到客户的财产安全及整个国家金融体系安全。因此各个国家对金融芯片的重视程度都非常高,欧洲EMV迁移的出发点也是为防止金融诈骗。由此,高安全性对国内从事安全芯片以及集成电路设计、制造、封装的企业都提出了新的要求。鉴于此,目前我国组织了相关产业联盟进行技术攻关,希望能够借这一机会推动整个产业链技术和能力的升级。第二,金融IC卡较之传统智能卡,在操作系统应用方面更加多样化,功能上扩展性更强,特别是未来要过渡到通用扩展性比较强的Java操作系统平台,这也是一个新的要求。第三,金融IC卡和传统智能卡的区别还在于方便性。从目前我国银行卡迁移的步骤和需求来看,非接触式卡和双界面卡似乎发展更快,非接技术或双界面技术使一些行业应用的推广更加便利,比如公交一卡通。此外,一张金融IC卡还可将信息存储、加解密、支付、身份识别鉴权等功能融合到一起。可见,智能卡已成为人们日常生活中一项非常便捷的工具,而功能的融合是未来整个智能卡产业发展的必然趋势。

安全防范重在“技术”——多环节与国际接轨

目前已知的针对芯片的攻击手段多达31种,可以分为非侵入式、半侵入式和侵入式攻击。国际上针对芯片安全所做的EMVCo认证,就是检验芯片在这些攻击手段下的安全防护能力。大唐电信旗下大唐微电子是国内首先启动银行卡芯片国际EMVCo认证的企业。其自主研发的一款金融IC卡芯片(DMT-CTSB32A6)成功通过国际EMVCo芯片安全认证,并获得认证证书。

针对这些攻击手段,大唐微电子开展了多项的芯片防护技术研发,极大提升了芯片的安全防护能力。典型防护措施包括:采取对关键信号线进行特殊处理等措施,防止物理探测并提高对芯片测试态的保护;利用真随机数发生器,随机处理来加大幅值噪声水平,随时处理中断引入的时间噪声和不同的时钟频率;加入各种传感器,包括电压检测器,频率检测器,温度检测器,光检测器等,如果传感器监测到环境参数的临界值,就会触发告警;对存储器和总线系统进行加密处理等。

除了加强芯片设计技术提高芯片安全之外,大唐微电子还通过采用国际领先的封装工艺,积极参加国际、国内安全试验测试,不断完善测试用例,大幅度提高产品成品率等多种方式,提高自主产品的安全性能。不仅如此,大唐微电子在安全政策和策略,管理组织和职责,信息自主分级和管理,人员安全管理,物理安全管理,生产数据安全管理,生产流程安全管理等环节持续保持国际先进水平,全面保障芯片安全。

通过长时间对国际最权威、最先进的芯片安全技术进行跟踪和研究,目前,大唐微电子在芯片安全技术上基本与国际同步。

大唐电信副总裁、大唐微电子总经理王鹏飞在接受媒体采访时介绍,大唐从IC设计、安全芯片和系统开发等方面的优势以及全方位的服务,来保障金融IC卡的安全。芯片是最核心的微处理器,相当于一张卡片的心脏,或者说就像一个门锁,如果锁轻易被人破坏了,最基本的安全底线就没有了,所以芯片安全的关键性毋庸置疑。其次是芯片操作系统COS的安全。这就如同在电脑使用当中遇到的各种病毒,软件本身可能会遇到外来病毒的侵入。第三是一般使用者、客户都容易认识到的,即:从事相关工作的企业本身的安全。就像大唐微电子的安保系统——访客只能在一层活动,要到楼上部分,就必须办理各种手续,每一层和每一层的门禁权限都不一样,而且企业所有地方都有监控。这样做的目的就是保证企业的产品每一环节的安全性,以保证信息不被泄露,从而保证客户使用的安全。

金融IC卡产业的健康发展,离不开产业链上每一个环节的共同努力。大唐微电子历经多年的发展,已成为国内智能卡专用集成电路设计领域领军企业之一。以芯片安全技术为核心,大唐微电子在金融、社保、电信、卫生、教育、移动支付、身份识别等领域形成了独具特色的产品和服务。在中国人民银行的指导下,作为国内金融IC卡芯片设计的核心企业,大唐微电子将结合企业自身发展,与产业界的各方同仁一起共同推动金融IC卡芯片的国产化进程,推进我国芯片安全检测体系的建立,加快完善国产芯片应用的实施步骤和措施,通过行业应用,扩大国产芯片的应用范围。相信在未来大规模的金融IC卡迁移过程中大唐微电子一定能够承担起一个国有骨干企业应尽的责任。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141